리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4420 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3088/5666

번호	제목Page 3088/5666	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4912154	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4912154 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1450530	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1450530 1 백메가
51573	혹 HP N40L 가장 최근 바이오스 (1)	쌍cpu	2017-03	4753	0
혹 HP N40L 가장 최근 바이오스 (1) 2017-03 4753 1 쌍cpu
51572	[공구] 드릴관련 질문 (3)	Nikon	2014-10	4753	0
[공구] 드릴관련 질문 (3) 2014-10 4753 1 Nikon
51571	MSI X79A-GD45 PLUS 보드에 제온 E5 V2 CPU 돌릴수 있는 방법이 없나요?? (4)	별이쨔잔	2018-05	4753	0
MSI X79A-GD45 PLUS 보드에 제온 E5 V2 CP… (4) 2018-05 4753 1 별이쨔잔
51570	HP p420 의 워런티에 대해 여쭙습니다 (15)	AKA지니	2014-08	4753	0
HP p420 의 워런티에 대해 여쭙습니다 (15) 2014-08 4753 1 AKA지니
51569	케이스에 하드를 더 이상 달 곳이 없는데 (6)	김정강	2006-08	4753	8
케이스에 하드를 더 이상 달 곳이 없는데 (6) 2006-08 4753 1 김정강
51568	15.6인치 IPS패널에 캐드 작업을 하는 노트북의 해상도는? (13)	박종대	2018-04	4753	0
15.6인치 IPS패널에 캐드 작업을 하는 노… (13) 2018-04 4753 1 박종대
51567	운영체제 선정 문의드립니다.. (4)	람쥐라궁	2012-02	4753	0
운영체제 선정 문의드립니다.. (4) 2012-02 4753 1 람쥐라궁
51566	Gen 8 Microserver 하드디스크 성능문제 3 (4)	낙원전자	2016-10	4753	0
Gen 8 Microserver 하드디스크 성능문제 3 (4) 2016-10 4753 1 낙원전자
51565	이런 프로그램 윈도우 관리 프로그램 없나요? (8)	Sunrise	2016-06	4753	0
이런 프로그램 윈도우 관리 프로그램 없나… (8) 2016-06 4753 1 Sunrise
51564	굴착을 해야 할 것 같은데, 견적이 얼마나 나올까요? (18)	회원K	2014-09	4753	0
굴착을 해야 할 것 같은데, 견적이 얼마나… (18) 2014-09 4753 1 회원K
51563	[질문] 엠트론 1.8인치 SSD 구입할 수 있는 곳을 알려주세요.	한동훈	2008-07	4753	16
[질문] 엠트론 1.8인치 SSD 구입할 수 있… 2008-07 4753 1 한동훈
51562	COMPAQ Proliant 5500 Server 라는 유물을 소유하고 있습니다. (8)	쑤갃	2016-12	4753	0
COMPAQ Proliant 5500 Server 라는 유물을… (8) 2016-12 4753 1 쑤갃
51561	t7910조립중입니다 cpu핀 (24)	호돌1735	2016-01	4753	0
t7910조립중입니다 cpu핀 (24) 2016-01 4753 1 호돌1735
51560	NAS 하나 구성할려고 하는데 mITX 보드에 ECC/REG 램 사용할수 있는지요? (14)	NeOpLE	2016-07	4753	0
NAS 하나 구성할려고 하는데 mITX 보드에 … (14) 2016-07 4753 1 NeOpLE
51559	usb 포트관련입니다 (2)	이상정	2013-03	4753	0
usb 포트관련입니다 (2) 2013-03 4753 1 이상정
51558	아오 빡쳐라 USB3.0 외장독 (8)	쌍cpu	2016-09	4752	1
아오 빡쳐라 USB3.0 외장독 (8) 2016-09 4752 1 쌍cpu
51557	라이젠한국에선 얼마할까요? (6)	AplPEC	2017-03	4752	1
라이젠한국에선 얼마할까요? (6) 2017-03 4752 1 AplPEC
51556	[질문] 대장님께 질문 - 리틀밸리2 공구계획? (6)	한동훈	2007-12	4752	10
[질문] 대장님께 질문 - 리틀밸리2 공구계… (6) 2007-12 4752 1 한동훈
51555	도와주세요 a/s 업체 뭔가이상한대요;; ㅠㅠ (19)	Fasda	2016-03	4752	0
도와주세요 a/s 업체 뭔가이상한대요;; ㅠㅠ (19) 2016-03 4752 1 Fasda
51554	cpu듀얼 코어와 듀얼의 성능 질문입니다. (5)	신현진	2005-12	4752	6
cpu듀얼 코어와 듀얼의 성능 질문입니다. (5) 2005-12 4752 1 신현진